ISA2004 und NAT-t

[McMs 10]

Hallo,

 

ist es moeglich mitnem ISA-Server2004 ne ipsec-verbindung mit nat-t aufzubauen?

 

Indem entfernten Netz haben wir nen Lancom-Router hinter ner Firewall und soweit ich weiss laesst sich das ESP-Protokoll nicht durch nen Nat-Router routen. Find nur die Einstellung im ISA nicht, das er NAT-T machen soll.

[grizzly999 11]

NAT-T wird automatisch gemacht, wobei das keine Sache des ISA selber ist, sondern die des darunterliegenden 2003 Server ;)

grizzly999

[McMs 10]

Also ich hab mal mitgeschnueffelt....

und da sehe ich nur die Protocolle ISAKMP und ESP aber kein NAT-T....versteh ich da jetzt was falsch? Bei dem Lancom-Router muss ich erst nen Haken setzen, damit er NAT-T macht.

[grizzly999 11]

ESP? Dann steht der Tunnel doch, das sind die verschlüsselten Pakete. Be happy :cool: oder wo ist jetzt noch das Problem?

BTW: NAt-T kannst du schon sehen, wenn du die letzten ISAKMP Pakete und die ESP Pakete genauer anschaust und dabei eine UDP-Header mit Port 4500 siehst.

Muss so aussehen wie im letzten teil meines HowTo in Abb.11: Windows Server How-To Guides: Teil 6 – Abschnitt H: L2TP, Firewalls und NAT - ServerHowTo.de

 

 

grizzly999

[McMs 10]

Hey das nenn ich mal ne geile Beschreibung!!! Wow! Sowas hab ich gesucht als ich angefangen hab mich mit VPN zu beschäftigen...Ja der Tunnel ist aufgebaut allerdings steht der LancomRouter noch direkt hinter dem ISA-Server. Erst später beim Kunden wird er hinter einer Firewall sein und ich wollte nur schonmal vorher prüfen ob in meinem Testscenario alles funktioniert. Werd mir das ESP-Paket am Montag mal genauer ansehen...aber vielen Dank schonmal das hat mir sehr weitergeholfen!